各位
Adobe Reader 及び Acrobat の脆弱性に関する注意喚起
Vulnerabilities in Adobe Reader and Acrobat
https://www.jpcert.or.jp/at/2010/at100017.txt
I. 概要
PDF ファイル作成・変換ソフトウエア Adobe Acrobat 及び PDF ファイル閲覧ソフトウエア Adobe Reader には複数の脆弱性があります。結果として、遠隔の第三者は細工した PDF ファイル等をユーザに開かせることで、AdobeReader や Acrobat を不正終了したり、任意のコードを実行したりする可能性があります。
Adobe - Security Bulletins:
Security updates available for Adobe Reader and Acrobat
http://www.adobe.com/support/security/bulletins/apsb10-15.html
なお JPCERT/CC では、本脆弱性を用いた標的型攻撃を確認しております。この標的型攻撃では、遠隔の第三者が送信者を詐称したメールを送付し、受信者に細工した添付ファイルを実行させようとします。
II. 対象
対象となる製品とバージョンは以下の通りです。
- Adobe Reader 9.3.2 及びそれ以前
- Adobe Acrobat 9.3.2 及びそれ以前
III. 対策
Adobe Systems 社より提供されている修正済みソフトウエアを適用してください。 Adobe Reader 及び Acrobat では起動後、メニューの"ヘルプ (H)" ->"アップデートの有無をチェック (U)" をクリックすることで製品の更新が可能です。
更新が不可能な場合は、以下の URL から 最新の Adobe Reader 及びAcrobat をダウンロードしてください。
Adobe.com - New downloads
http://www.adobe.com/support/downloads/new.jsp
詳細に関しては、Adobe Systems 社からの情報を参照してください。
IV. JPCERT/CC による検証結果
JPCERT/CC では、本脆弱性を使用した標的型攻撃のマルウエアを入手、分析し、マルウエアの接続先である海外のシステムを特定しました。その後、該当システムが設置されている地域の National-CSIRT に対して、システムの停止を依頼し、2010年6月30日現在、接続出来なくなっている事を確認しています。
また、標的型攻撃に使用されたマルウェアは本修正プログラムを適用することで、動作しなくなることを確認しております。
V. 参考情報
Adobe - Security Advisory (英語)
APSB10-15 Security updates available for Adobe Reader and Acrobat
http://www.adobe.com/support/security/bulletins/apsb10-15.html
IBM Tokyo SOC Report
Adobe Reader および Acrobat のゼロデイ脆弱性を悪用するSPAM メール
https://www-950.ibm.com/blogs/tokyo-soc/entry/adobe0day_spam_20100622
Adobe Flash Player および Adobe Acrobat/Reader の脆弱性に関する注意喚起
http://www.jpcert.or.jp/at/2010/at100015.txt
今回の件につきまして当方まで提供いただける情報がございましたら、ご連絡ください。
==============================
一般社団法人 JPCERT コーディネーションセンター (JPCERT/CC)
MAIL: info@jpcert.or.jp
TEL: 03-3518-4600 FAX: 03-3518-4602
https://www.jpcert.or.jp/
JPCERT-AT-2010-0017
JPCERT/CC
2010-06-30
JPCERT/CC Alert 2010-06-30
Adobe Reader 及び Acrobat の脆弱性に関する注意喚起
Vulnerabilities in Adobe Reader and Acrobat
https://www.jpcert.or.jp/at/2010/at100017.txt
I. 概要
PDF ファイル作成・変換ソフトウエア Adobe Acrobat 及び PDF ファイル閲覧ソフトウエア Adobe Reader には複数の脆弱性があります。結果として、遠隔の第三者は細工した PDF ファイル等をユーザに開かせることで、AdobeReader や Acrobat を不正終了したり、任意のコードを実行したりする可能性があります。
Adobe - Security Bulletins:
Security updates available for Adobe Reader and Acrobat
http://www.adobe.com/support/security/bulletins/apsb10-15.html
なお JPCERT/CC では、本脆弱性を用いた標的型攻撃を確認しております。この標的型攻撃では、遠隔の第三者が送信者を詐称したメールを送付し、受信者に細工した添付ファイルを実行させようとします。
II. 対象
対象となる製品とバージョンは以下の通りです。
- Adobe Reader 9.3.2 及びそれ以前
- Adobe Acrobat 9.3.2 及びそれ以前
III. 対策
Adobe Systems 社より提供されている修正済みソフトウエアを適用してください。 Adobe Reader 及び Acrobat では起動後、メニューの"ヘルプ (H)" ->"アップデートの有無をチェック (U)" をクリックすることで製品の更新が可能です。
更新が不可能な場合は、以下の URL から 最新の Adobe Reader 及びAcrobat をダウンロードしてください。
Adobe.com - New downloads
http://www.adobe.com/support/downloads/new.jsp
詳細に関しては、Adobe Systems 社からの情報を参照してください。
IV. JPCERT/CC による検証結果
JPCERT/CC では、本脆弱性を使用した標的型攻撃のマルウエアを入手、分析し、マルウエアの接続先である海外のシステムを特定しました。その後、該当システムが設置されている地域の National-CSIRT に対して、システムの停止を依頼し、2010年6月30日現在、接続出来なくなっている事を確認しています。
また、標的型攻撃に使用されたマルウェアは本修正プログラムを適用することで、動作しなくなることを確認しております。
V. 参考情報
Adobe - Security Advisory (英語)
APSB10-15 Security updates available for Adobe Reader and Acrobat
http://www.adobe.com/support/security/bulletins/apsb10-15.html
IBM Tokyo SOC Report
Adobe Reader および Acrobat のゼロデイ脆弱性を悪用するSPAM メール
https://www-950.ibm.com/blogs/tokyo-soc/entry/adobe0day_spam_20100622
Adobe Flash Player および Adobe Acrobat/Reader の脆弱性に関する注意喚起
http://www.jpcert.or.jp/at/2010/at100015.txt
今回の件につきまして当方まで提供いただける情報がございましたら、ご連絡ください。
==============================
一般社団法人 JPCERT コーディネーションセンター (JPCERT/CC)
MAIL: info@jpcert.or.jp
TEL: 03-3518-4600 FAX: 03-3518-4602
https://www.jpcert.or.jp/